PT-2022-5731 · Tp Link · Tp-Link Tl-Wr940N
Exluck
·
Publicado
2022-11-21
·
Atualizado
2023-04-07
·
CVE-2022-43636
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
TP-Link TL-WR940N versão 3.20.1(US)
Descrição
Esta vulnerabilidade permite que invasores na mesma rede contornem a autenticação em instalações afetadas dos roteadores TP-Link TL-WR940N. A falha específica está no serviço httpd, que escuta na porta TCP 80 por padrão. A vulnerabilidade resulta da falta de aleatoriedade suficiente nos números de sequência usados para gerenciamento de sessão. Um invasor pode explorar essa vulnerabilidade para contornar a autenticação no sistema.
Recomendações
Para o TP-Link TL-WR940N versão 3.20.1(US), considere desativar o serviço httpd até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso à porta TCP 80 para minimizar o risco de acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Correção
Use of Insufficiently Random Values
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tp-Link Tl-Wr940N